Sécurité 'as a Service' pour Steria
Publié par Clément Bohic le | Mis à jour le
Si la sécurité dans le cloud demeure l'une des premières inquiétudes des DSI, paradoxalement le cloud peut également se révéler être un outil de sécurité performant, accompagné d'un modèle économique innovant.
Steria annonce Steria: RightSecurity Services, son offre de services de sécurité de bout-en-bout externalisée « dans le cloud », et proposée sur un modèle de tarification à l'usage. Elle présente trois aspects distincts, mais complémentaires : un ensemble d'outils composites et cumulables en option pour couvrir les attentes des entreprises en matière de sécurité ; un accès simplifié en mode « as a Service » ; et une tarification à la consommation.
La solution intègre un ensemble de technologies, dont une partie provient de ses partenaires (dont la suite Security Management de RSA, la division sécurité d'EMC), qui permet à l'entreprise de choisir sa stratégie de sécurité et d'y inclure les options de son choix. Ces options peuvent porter sur la sécurité physique, virtuelle, logique ou comportementale. Le traitement des évènements, avec la détection des attaques, est effectué par le Centre de Services de Sécurité Partagé de Steria situé à Toulouse.
Se plier à la stratégie de sécurité de l'entreprise
C'est une stratégie de concentration des ressources de sécurité du fournisseur de l'entreprise en centres experts qui commence à se déployer chez les acteurs de la sécurité. En plus d'offrir à la fois la concentration des compétences et du traitement des données en provenance de leurs clients en un point unique, la solution présente l'avantage de permettre aux intégrateurs qui la déploient de reprendre la main chez leurs clients en proposant un point unique pour assurer et piloter la sécurité.
Steria: RightSecurity Services s'appuie sur une méthodologie experte et centralisée nommée IPPCoR, qui prend en compte les prérequis et les facteurs clés de la stratégie de sécurité que l'entreprise entend adopter. Externalisée, l'entreprise a l'assurance que la sécurité de bout en bout, en particulier sur les postes qui sont physiquement hors du périmètre de sécurité de l'entreprise, s'exécutera en conformité avec la politique de sécurité de cette dernière.
Pour François Énaud, gérant exécutif du Groupe Steria, qui commente ce lancement, « dans un contexte où la frontière entre terminaux personnels et professionnels s'estompe et où la sécurité informatique devient une priorité majeure des entreprises, la gestion des menaces est de plus en plus complexe. Certes, le renforcement des règles de sécurité peut être une réponse, mais cette démarche confronte les entreprises à des utilisateurs souvent en difficulté face à ces nouvelles règles et à un manque de compétences et ressources pour garantir leur succès. Les entreprises recherchent de plus en plus les compétences requises au moment voulu sous la forme de services. L'offre Steria RightSecurity Services s'inscrit pleinement dans cette attente de nos clients. »
Crédit photo © drx - Fotolia.com